Характеристика механизмов защиты, основанных на разделении конфиденциальной информации на виды тайн.
1. В системе правоотношений, особое место занимает институт государственной тайны. Государственная тайна отличается от служебной, коммерческой и иной тайны тем, что сведения напрямую связаны с государственными интересами Российской Федерации, и их разглашение может нанести ущерб безопасности всего государства, а не отдельно взятого юридического лица, предпринимателя.
2. Коммерческая тайна. Работники имеют право пользоваться сведениями, составляющими коммерческую тайну, для выполнения своих трудовых обязанностей. Степень доступа каждого из работников к такой информации определяется предпринимателем самостоятельно, а условия пользования - документами, утвержденными предпринимателем, и трудовым контрактом.
3. Служебная тайна. потенциальными носителями служебной тайны являются все служащие, которые работают в органах законодательной, исполнительной и судебной власти, а также в подведомственных им предприятиях, учреждениях и организациях.
4. Личная и семейная тайны. Право на неприкосновенность частной жизни принадлежит каждому от рождения, независимо от наличия или отсутствия у него гражданства, позволяя сохранять в тайне сведения, касающиеся его личной или семейной жизни.
5. Профессиональная тайна. В содержание понятия «профессиональная тайна» входят, прежде всего, сведения, доверенные конкретному лицу или ставшие известными ему, в связи с осуществлением профессиональных обязанностей.
|
|
|
Общая характеристика системы защиты информации, встроенной в системное программное обеспечение.
Встроенные средства защиты информации
· Межсетевые экраны (также называемые брандмауэрами или файрволами — от нем. Brandmauer , англ. firewall — «противопожарная стена»). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода — это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
· Proxy-servers (proxy — доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях — например, на уровне приложения (вирусы, код Java и JavaScript).
|
|
|
· VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии: PPTP, PPPoE, IPSec.
Дата добавления: 2019-09-13; просмотров: 219; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!